caratteri speciali

[torrone]

si dai definiamoli così come < > è à ò etc....

usando la funzione htmlentities vengono convertiti automaticamente e con la funzione opposta html_entity_decode vengono letti ( a video intendo ) tutti correttamente...

io ho un form dove aggirono un determinato record in una tabella del database.
prima di salvare i dati nel database li faccio passare nella funzione htmlentities.... mi chiedevo perchè il carattere "(apici doppi) e '(apici singoli) anche se trasformati nel loro codice html venivano sempre preceduti dallo slash?

faccio un esempio:

salvo tramite un form passando prima di salvare il campo nel database attraverso htmlentities la seguente stringa

codice:

" '

questa mi viene salvata così nel database

codice:

\& quot; \& #039; (senza spazio logicamente)

perchè viene aggiunto lo slash?

[filippo.toso]

Non è che hai i magic quotes attivi?

In caso affermativo, applica stipslashes() prima di htmlentities().

Inoltre, perchè usi htmlentities() + html_entity_decode()?

[torrone]

Originariamente inviato da filippo.toso
Non è che hai i magic quotes attivi?

In caso affermativo, applica stipslashes() prima di htmlentities().

Inoltre, perchè usi htmlentities() + html_entity_decode()?

magic_quotes_gpc------------On
magic_quotes_runtime---------Off
magic_quotes_sybase---------Off

ora provo ad usare stipslashes()

cmq uso htmlentities() prima di salvare nel database mentre html_entity_decode() quando devo stampare a video i campi... per esempio se ho un ideogramma (giapponese/cinese) se non metto html_entity_decode() non me lo vede ma mi mostra solo il codice HTML

o sbaglio io qualcosa?